JP2016004307A - システム、方法、サーバーシステム、およびプログラム - Google Patents
システム、方法、サーバーシステム、およびプログラム Download PDFInfo
- Publication number
- JP2016004307A JP2016004307A JP2014122538A JP2014122538A JP2016004307A JP 2016004307 A JP2016004307 A JP 2016004307A JP 2014122538 A JP2014122538 A JP 2014122538A JP 2014122538 A JP2014122538 A JP 2014122538A JP 2016004307 A JP2016004307 A JP 2016004307A
- Authority
- JP
- Japan
- Prior art keywords
- client
- api
- user identifier
- authorization
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】 複数台の端末から呼出したAPIの呼出し回数の集計値が、ユーザー識別子に関連付くAPIの呼出し上限数以下の場合に、クライアントによるサービスの利用を認可する。
【選択図】 図3
Description
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施例の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
112 リソースサーバー
121、121 クライアントコンピューター
Claims (12)
- クライアントから利用可能なサービスを備えるサーバーシステムと、前記サービスを利用するためのAPI(Application Program Interface)を呼び出すことで前記サービスを利用するクライアントとを含むシステムであって、
前記クライアントに対して一意に割り当てられたクライアント識別子を基に、正規なクライアントであるか否かを判断する認証手段と、
前記認証手段により正規なクライアントであると判断されたことに応じて、前記クライアントが前記サービスを利用する権限を有していることを示す権限情報を発行する発行手段と、
前記クライアントが前記APIを呼び出す際に送信する前記権限情報を基に、前記クライアントによる前記サービスの利用を認可する認可手段と、
前記権限情報とユーザー識別子とを関連付け、前記ユーザー識別子と前記APIの呼出し上限数とを関連付けて保存する保存手段と、を有し、
前記認可手段は、前記クライアントから送信された前記権限情報に関連付くユーザー識別子を特定し、前記ユーザー識別子に対応するユーザーの指示により前記クライアントを含む複数のクライアントが呼出した前記APIの呼出し回数の集計値が、前記ユーザー識別子に関連付く前記APIの呼出し上限数以下の場合に、前記クライアントによる前記サービスの利用を認可することを特徴とするシステム。 - 前記認可手段は、前記クライアントから送信された前記権限情報に関連付くユーザー識別子を特定し、前記ユーザー識別子に対応するユーザーの指示により前記クライアントを含む複数のクライアントが呼出した前記APIの呼出し回数の集計値が、前記ユーザー識別子に関連付く前記APIの呼出し上限数を超える場合に、前記クライアントによる前記サービスの利用を認可しないことを特徴とする請求項1に記載のシステム。
- 前記保存手段は、前記ユーザー識別子に対応するユーザーの指示により前記クライアントを含む複数のクライアントが呼出した前記APIの呼出し回数の集計値が、前記ユーザー識別子に関連付く前記APIの呼出し上限数を超えた際、API呼出し上限数を加算することが許可された前記クライアントから上限数の加算を要求された場合、前記ユーザー識別子に関連付く前記APIの呼出し上限数を加算することを特徴とする請求項1または2に記載のシステム。
- 前記発行手段は、前記クライアントに対する前記権限情報を再発行する際に、前記クライアントから送信された前記権限情報を再発行するために必要な情報に関連付くユーザー識別子を特定し、前記ユーザー識別子に対応するユーザーの指示により前記クライアントを含む複数のクライアントが呼出した前記APIの呼出し回数の集計値が、前記ユーザー識別子に関連付く前記APIの呼出し上限数以下の場合に、前記クライアントが前記サービスを利用する権限を有していることを示す権限情報を再発行することを特徴とする請求項1乃至3の何れか1項に記載のシステム。
- 前記発行手段は、前記クライアントに対する前記権限情報を再発行する際に、前記クライアントから送信された前記権限情報を再発行するために必要な情報に関連付くユーザー識別子を特定し、前記ユーザー識別子に対応するユーザーの指示により前記クライアントを含む複数のクライアントが呼出した前記APIの呼出し回数の集計値が、前記ユーザー識別子に関連付く前記APIの呼出し上限数を超える場合に、前記クライアントが前記サービスを利用する権限を有していることを示す権限情報を再発行しないことを特徴とする請求項1乃至4の何れか1項に記載のシステム。
- クライアントから利用可能なサービスを備えるサーバーシステムと、前記サービスを利用するためのAPI(Application Program Interface)を呼び出すことで前記サービスを利用するクライアントとを含むシステムで実行される方法であって、
認証手段は、前記クライアントに対して一意に割り当てられたクライアント識別子を基に、正規なクライアントであるか否かを判断し、
発行手段は、前記認証手段により正規なクライアントであると判断されたことに応じて、前記クライアントが前記サービスを利用する権限を有していることを示す権限情報を発行し、
認可手段は、前記クライアントが前記APIを呼び出す際に送信する前記権限情報を基に、前記クライアントによる前記サービスの利用を認可し、
保存手段は、前記権限情報とユーザー識別子とを関連付け、前記ユーザー識別子と前記APIの呼出し上限数とを関連付けて保存し、
更に、前記認可手段は、前記クライアントから送信された前記権限情報に関連付くユーザー識別子を特定し、前記ユーザー識別子に対応するユーザーの指示により前記クライアントを含む複数のクライアントが呼出した前記APIの呼出し回数の集計値が、前記ユーザー識別子に関連付く前記APIの呼出し上限数以下の場合に、前記クライアントによる前記サービスの利用を認可することを特徴とする方法。 - 前記認可手段は、前記クライアントから送信された前記権限情報に関連付くユーザー識別子を特定し、前記ユーザー識別子に対応するユーザーの指示により前記クライアントを含む複数のクライアントが呼出した前記APIの呼出し回数の集計値が、前記ユーザー識別子に関連付く前記APIの呼出し上限数を超える場合に、前記クライアントによる前記サービスの利用を認可しないことを特徴とする請求項6に記載の方法。
- 前記保存手段は、前記ユーザー識別子に対応するユーザーの指示により前記クライアントを含む複数のクライアントが呼出した前記APIの呼出し回数の集計値が、前記ユーザー識別子に関連付く前記APIの呼出し上限数を超えた際、API呼出し上限数を加算することが許可された前記クライアントから上限数の加算を要求された場合、前記ユーザー識別子に関連付く前記APIの呼出し上限数を加算することを特徴とする請求項6または7に記載の方法。
- 前記発行手段は、前記クライアントに対する前記権限情報を再発行する際に、前記クライアントから送信された前記権限情報を再発行するために必要な情報に関連付くユーザー識別子を特定し、前記ユーザー識別子に対応するユーザーの指示により前記クライアントを含む複数のクライアントが呼出した前記APIの呼出し回数の集計値が、前記ユーザー識別子に関連付く前記APIの呼出し上限数以下の場合に、前記クライアントが前記サービスを利用する権限を有していることを示す権限情報を再発行することを特徴とする請求項6乃至8の何れか1項に記載の方法。
- 前記発行手段は、前記クライアントに対する前記権限情報を再発行する際に、前記クライアントから送信された前記権限情報を再発行するために必要な情報に関連付くユーザー識別子を特定し、前記ユーザー識別子に対応するユーザーの指示により前記クライアントを含む複数のクライアントが呼出した前記APIの呼出し回数の集計値が、前記ユーザー識別子に関連付く前記APIの呼出し上限数を超える場合に、前記クライアントが前記サービスを利用する権限を有していることを示す権限情報を再発行しないことを特徴とする請求項6乃至9の何れか1項に記載の方法。
- クライアントから利用可能なサービスを備え、前記サービスを利用するためのAPI(Application Program Interface)を呼び出すことで前記サービスを利用するクライアントと通信可能なサーバーシステムであって、
前記クライアントに対して一意に割り当てられたクライアント識別子を基に、正規なクライアントであるか否かを判断する認証手段と、
前記認証手段により正規なクライアントであると判断されたことに応じて、前記クライアントが前記サービスを利用する権限を有していることを示す権限情報を発行する発行手段と、
前記クライアントが前記APIを呼び出す際に送信する前記権限情報を基に、前記クライアントによる前記サービスの利用を認可する認可手段と、
前記権限情報とユーザー識別子とを関連付け、前記ユーザー識別子と前記APIの呼出し上限数とを関連付けて保存する保存手段と、を有し、
前記認可手段は、前記クライアントから送信された前記権限情報に関連付くユーザー識別子を特定し、前記ユーザー識別子に対応するユーザーの指示により前記クライアントを含む複数のクライアントが呼出した前記APIの呼出し回数の集計値が、前記ユーザー識別子に関連付く前記APIの呼出し上限数以下の場合に、前記クライアントによる前記サービスの利用を認可することを特徴とするサーバーシステム。 - クライアントから利用可能なサービスを備え、前記サービスを利用するためのAPI(Application Program Interface)を呼び出すことで前記サービスを利用するクライアントと通信可能なサーバーシステムにより実行されるプログラムであって、
前記クライアントに対して一意に割り当てられたクライアント識別子を基に、正規なクライアントであるか否かを判断する認証ステップと、
前記認証ステップにおいて正規なクライアントであると判断されたことに応じて、前記クライアントが前記サービスを利用する権限を有していることを示す権限情報を発行する発行ステップと、
前記クライアントが前記APIを呼び出す際に送信する前記権限情報を基に、前記クライアントによる前記サービスの利用を認可する認可ステップと、
前記権限情報とユーザー識別子とを関連付け、前記ユーザー識別子と前記APIの呼出し上限数とを関連付けて保存する保存ステップと、を含み、
更に、前記認可ステップにおいて、前記クライアントから送信された前記権限情報に関連付くユーザー識別子を特定し、前記ユーザー識別子に対応するユーザーの指示により前記クライアントを含む複数のクライアントが呼出した前記APIの呼出し回数の集計値が、前記ユーザー識別子に関連付く前記APIの呼出し上限数以下の場合に、前記クライアントによる前記サービスの利用を認可することを特徴とするプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014122538A JP6312536B2 (ja) | 2014-06-13 | 2014-06-13 | システム、方法、サーバーシステム、およびプログラム |
US14/737,234 US20150365348A1 (en) | 2014-06-13 | 2015-06-11 | System, method, server system, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014122538A JP6312536B2 (ja) | 2014-06-13 | 2014-06-13 | システム、方法、サーバーシステム、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016004307A true JP2016004307A (ja) | 2016-01-12 |
JP6312536B2 JP6312536B2 (ja) | 2018-04-18 |
Family
ID=54837137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014122538A Active JP6312536B2 (ja) | 2014-06-13 | 2014-06-13 | システム、方法、サーバーシステム、およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20150365348A1 (ja) |
JP (1) | JP6312536B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019066940A (ja) * | 2017-09-28 | 2019-04-25 | Kddi株式会社 | ログ分析装置、ログ分析方法、ログ分析プログラム及びログ分析システム |
JP2021089657A (ja) * | 2019-12-05 | 2021-06-10 | 株式会社日立製作所 | 認証認可システムおよび認証認可方法 |
JP7232366B1 (ja) | 2022-03-29 | 2023-03-02 | Kddi株式会社 | 情報処理装置、情報処理システム及び情報処理方法 |
US11989315B2 (en) | 2020-09-08 | 2024-05-21 | Ricoh Company, Ltd. | Information processing apparatus, service providing system, and method to modify a license based on usage |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9258274B2 (en) * | 2014-07-09 | 2016-02-09 | Shape Security, Inc. | Using individualized APIs to block automated attacks on native apps and/or purposely exposed APIs |
US10050935B2 (en) | 2014-07-09 | 2018-08-14 | Shape Security, Inc. | Using individualized APIs to block automated attacks on native apps and/or purposely exposed APIs with forced user interaction |
US9729506B2 (en) | 2014-08-22 | 2017-08-08 | Shape Security, Inc. | Application programming interface wall |
US10348866B2 (en) | 2016-02-19 | 2019-07-09 | Wuhan Mbaas Computing Co. Ltd. | Apparatus, system and method to provide IoT cloud backend service |
JP6957194B2 (ja) * | 2016-12-13 | 2021-11-02 | キヤノン株式会社 | サービスシステム、その制御方法、およびそのプログラム |
US10541992B2 (en) * | 2016-12-30 | 2020-01-21 | Google Llc | Two-token based authenticated session management |
US10462124B2 (en) | 2016-12-30 | 2019-10-29 | Google Llc | Authenticated session management across multiple electronic devices using a virtual session manager |
US10616230B2 (en) * | 2018-01-23 | 2020-04-07 | Salesforce.Com, Inc. | Managing authorization tokens for calling third-party vendors |
US10616352B2 (en) * | 2018-01-24 | 2020-04-07 | Salesforce.Com, Inc. | Integrating third-party vendors' APIs |
CN108647522A (zh) * | 2018-04-12 | 2018-10-12 | 佛山市百里洲科技有限公司 | 一种移动终端安全接入计算机网络的方法 |
US10756911B2 (en) * | 2018-05-10 | 2020-08-25 | International Business Machines Corporation | Cost estimation on a cloud-computing platform |
CN110971637B (zh) * | 2018-09-30 | 2022-02-08 | 武汉斗鱼网络科技有限公司 | 一种调用第三方服务接口的方法、调度器以及存储介质 |
US11381405B1 (en) * | 2019-04-26 | 2022-07-05 | Workday, Inc. | System and method for authenticating a user at a relying party application using an authentication application and automatically redirecting to a target application |
US11849040B2 (en) * | 2020-07-27 | 2023-12-19 | Micro Focus Llc | Adaptive rate limiting of API calls |
CN111881423B (zh) * | 2020-07-28 | 2023-09-19 | 杭州海康威视数字技术股份有限公司 | 限制功能使用授权方法、装置、系统 |
US20230015697A1 (en) * | 2021-07-13 | 2023-01-19 | Citrix Systems, Inc. | Application programming interface (api) authorization |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080209451A1 (en) * | 2007-01-29 | 2008-08-28 | Mashery, Inc. | Methods for analyzing, limiting, and enhancing access to an internet API, web service, and data |
JP2011198064A (ja) * | 2010-03-19 | 2011-10-06 | Fuji Xerox Co Ltd | プログラム、情報処理装置、および情報処理システム |
WO2014011601A1 (en) * | 2012-07-09 | 2014-01-16 | Ping Identity Corporation | Methods and apparatus for delegated authentication token retrieval |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6167879B2 (ja) * | 2013-12-04 | 2017-07-26 | 富士ゼロックス株式会社 | 印刷システム、情報処理装置、プログラム |
-
2014
- 2014-06-13 JP JP2014122538A patent/JP6312536B2/ja active Active
-
2015
- 2015-06-11 US US14/737,234 patent/US20150365348A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080209451A1 (en) * | 2007-01-29 | 2008-08-28 | Mashery, Inc. | Methods for analyzing, limiting, and enhancing access to an internet API, web service, and data |
JP2011198064A (ja) * | 2010-03-19 | 2011-10-06 | Fuji Xerox Co Ltd | プログラム、情報処理装置、および情報処理システム |
WO2014011601A1 (en) * | 2012-07-09 | 2014-01-16 | Ping Identity Corporation | Methods and apparatus for delegated authentication token retrieval |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019066940A (ja) * | 2017-09-28 | 2019-04-25 | Kddi株式会社 | ログ分析装置、ログ分析方法、ログ分析プログラム及びログ分析システム |
JP2021089657A (ja) * | 2019-12-05 | 2021-06-10 | 株式会社日立製作所 | 認証認可システムおよび認証認可方法 |
JP7262378B2 (ja) | 2019-12-05 | 2023-04-21 | 株式会社日立製作所 | 認証認可システムおよび認証認可方法 |
US11989315B2 (en) | 2020-09-08 | 2024-05-21 | Ricoh Company, Ltd. | Information processing apparatus, service providing system, and method to modify a license based on usage |
JP7232366B1 (ja) | 2022-03-29 | 2023-03-02 | Kddi株式会社 | 情報処理装置、情報処理システム及び情報処理方法 |
JP2023146157A (ja) * | 2022-03-29 | 2023-10-12 | Kddi株式会社 | 情報処理装置、情報処理システム及び情報処理方法 |
Also Published As
Publication number | Publication date |
---|---|
US20150365348A1 (en) | 2015-12-17 |
JP6312536B2 (ja) | 2018-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6312536B2 (ja) | システム、方法、サーバーシステム、およびプログラム | |
JP6334920B2 (ja) | 権限管理サーバー及び権限管理方法 | |
US10686794B2 (en) | System in which redirect URL is set for each access range of resource, method for the system, and storage medium for the method | |
JP5197843B1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
US11227268B2 (en) | Systems and methods for user data management across multiple devices | |
JP6120650B2 (ja) | コンテンツ管理装置、コンテンツ管理方法及びプログラム | |
CN105099867B (zh) | 信息处理设备、通信系统和信息处理方法 | |
JP2012256248A (ja) | クラウドシステム、クラウドサービスのライセンス管理方法、およびプログラム | |
TW201441946A (zh) | 資訊提供方法、終端機器的控制方法以及資訊管理系統 | |
US10277579B2 (en) | Information processing system that provides a resource to an application of a terminal through a network | |
JP2016066192A (ja) | 印刷料金支払システム、プログラム、印刷料金支払方法、及び情報処理装置 | |
JP5723338B2 (ja) | データ共有システム | |
KR20110114872A (ko) | 통합인증 시스템 및 방법 | |
JP6155304B2 (ja) | 応募者管理システム | |
JP2022124229A (ja) | 顔認証システム、顔認証方法、情報処理端末およびその制御方法 | |
JP6405129B2 (ja) | 会計情報処理装置、会計情報処理方法、およびプログラム | |
JP6268242B1 (ja) | サーバおよびトークン発行方法 | |
JP2019220805A (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP2015191361A (ja) | 情報処理装置、情報処理システム、情報処理装置の制御方法およびコンピュータプログラム | |
JP6446119B2 (ja) | サーバおよびトークン発行方法 | |
JP4708379B2 (ja) | コンテンツ利用システム | |
JP2016040658A (ja) | 棚卸支援装置、棚卸支援方法及びプログラム | |
AU2015101271A4 (en) | A hotel management system adapted for interfacing with authorised mobile communication devices | |
JP4709332B1 (ja) | コンテンツ利用システム | |
WO2022190345A1 (ja) | システム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170609 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180220 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180320 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6312536 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |